如果我有一个自签名的something.subdomain.example.com www.subdomain.example.com证书,那么它将无效www.subdomain.example.com ,对不对? (请注意,证书是自签名的,但导入的应该是可信的) 通配符证书是否是正确的解决scheme?
在Windows Server 2008 R2上,我的ITpipe理员使用Windows证书pipe理工具安装了证书。 该证书用于* .thedomain.com。 为了安全起见,他把它设置为不可出口:我不能肯定能把我的手放在证书上。 这种configuration将允许我在Microsoft产品中使用证书,但不能使用证书。 问:有没有办法configurationApache 2使用这个证书“windows方式”?
我有一个负载平衡器configuration端口443到端口80的ec2服务器和像Burtsuite嗅探器我可以编辑请求。 如何configurationELB来避免这种types的攻击? 例如,当我访问这个脚本/userprofile/Get.php通过发送user_id参数和Burtsuite可以修改这个user_id到另一个。
亚马逊AWS今天发送一封电子邮件,说明使用Elasic负载平衡(ELB)服务和SSL证书的用户应该“旋转”它们以防范(Heartbleed bug)。 我如何旋转SSL证书? AWS原始信息:“OpenSSL项目最近宣布了OpenSSL(在ELB中使用)中的安全漏洞,影响1.0.1和1.0.2版本(CVE-2014-0160)。虽然我们已经减轻了这个问题的影响对于Elastic Load Balancing服务,我们正在给您写信,因为您已经使用了一个或多个负载均衡器的自定义SSL证书。为了防范,我们build议您尽快旋转SSL证书。 非常感谢您的帮助。 Banzinho
我有一些SSL证书的问题。 我们有一台Exchange 2010服务器托pipemydomain.com,otherdomain.com和thirddomain.com的邮箱。 它的内部名称是myserver.mydomain.local。 安装时,它带有名称为“myserver”的自签名证书。 我们已经有mail.mydomain.com(包含SAN mydomain.com)的SSL证书,并且想要使用它,所以每个人都将使用url:mail.mydomain.com连接到OWA / Activesync / Outlook Anywhere等。 我发现searchnetworking的唯一资源是告诉我使用Exchange MMC创build证书请求,然后将其转发给CA以发出新证书,然后在Exchange服务器上完成请求。 但是我怎样才能重新使用我们现有的证书呢? 没关系,它已经有好的服务器名称,我们不想重新支付新的证书! (我们还应该支付废除旧的,才能发出新的)。
我有一个Apache 2.2服务器和* .domain.com的通配符SSL证书,并为80和443设置了一个mod_rewrite规则集,可以正确地将domain.com的请求redirect到www.domain.com: RewriteCond %{HTTP_HOST} ^domain.com RewriteRule ^(.*)$ https://www.domain.com$1 [R=permanent,L] (这是443的那个; 80上的那个只是在'https'中省略了's')。 这个部分对于http和https都是正确的 – 它重写 – 但是这并不能解决我想要修复的问题。 特别是,当有人去https://domain.com ,他们会得到一个证书警告,因为* .domain.com通配符证书不匹配只有domain.com。 如果他们select接受证书并继续,则重写将正常进行,并且正常的locking图标replace愤怒的locking图标。 问题是,他们首先得到警告 – 他们必须select在重写完成之前忽略证书警告。 在尝试执行SSL协商之前,是否有正确的方法将stream量发送到https://domain.com到https://www.domain.com ? 看起来像mod_rewrite正在做这件事。
我使用Apache和PHPbuild立了一个SSL保护网站。 对于每次服务重新启动,Apache要求我SSL密钥密码才能重新启动。 我的问题是,当我重新启动我的服务器时,Apache没有提示任何关于我的密码,导致它停止启动程序。 no listening sockets available, shutting down Unable to open logs Action 'start' failed. The Apache error log may have more information. failed! “没有完成启动”Apache已经在监听端口80,但没有运行。 有没有办法启用删除证书密码提示(仅在重新启动时)或获得密码提示? 谢谢
我们在Windows Server 2012上托pipe一个带有IIS的网站。通常情况下,该网站可以从任何浏览器访问。 在使用谷歌浏览器时,我们看到该网站在校园中可以间歇性地访问。 铬错误是:err_connection_aborted。 得到此错误的用户可以立即打开Firefox或IE并访问该网站。 这个问题似乎只影响到目前为止我所见过的Windows Chrome。 以下是我所尝试的: 禁用AV(趋势科技防毒墙networking版,不像http://community.spiceworks.com/topic/330365-103-net-err_connection_aborted-unknown-error中的卡巴斯基) 检查证书链 – 在有效的Chrome浏览器中,证书链会报告中间证书和根证书是否正常,网站显示绿色锁,报告一切正常 检查我们使用相同的Digicert通配符证书的其他网站:这些网站上没有报告的问题 Windows更新历史logging – 五天前安装,但问题直到今天才开始 发生故障的机器上的NSLOOKUP报告正确的服务器地址(与良机相同的地址) 卸载并重新安装Chrome不会修复 重新启动IIS。 这看起来像今天上午帮助,但一个不同的电脑组提出了这个问题。 在这个服务器上托pipe的其他子域名会导致相同的Chrome错误 – 这让我认为IIS可能会受到指责。 清除Chrome中的caching并重新启动计算机 – 没有运气 Chrome是最新的 我不完全确定下一步该去哪里。 我感谢任何和所有的build议和要求澄清。 我怀疑这是一个IIS问题,因为它似乎突然出现,没有改变客户端configuration,但我不知道如何/为什么IIS将歧视。 更新 – 在Chrome上使用隐身模式总是会导致错误 查看数据包捕获 – Chrome浏览器使用TLS 1.2时出现失败。 当Chrome使用TLS 1.1时 – 它的工作原理。 数据包不能正常工作: 633 10.497010000 192.168.2.38 192.168.0.35 TLSv1.2 288服务器你好,证书,证书状态,服务器密钥交换,服务器你好完成 634 10.497044000 192.168.0.35 192.168.2.38 TCP 54 […]
我有一个PEM文件,如下所示: —–BEGIN CERTIFICATE—– … —–END CERTIFICATE—– 我可以使用以下命令将其转换为另一个PEM文件: openssl x509 -in key.crt -pubkey -noout 。 新的PEM文件现在看起来像: —–BEGIN PUBLIC KEY—– … —–END PUBLIC KEY—– 我的问题是,这两个文件有什么区别?
我遇到过这么多次这种情况 例如,每个人都知道,如果我从转销商那里购买一年的Positive SSL,其价格大约是5.95美元。 如果我直接从CA购买证书,它的价格是一年49美元。 我真的好奇, 为什么? 汇率 通过降低成本(从$ 49到$ 5.95?真的?) 还有什么呢? 我无法直接从CA购买任何优势。